Bonjour à tous,
 
Depuis quelques temps, on m'a plus ou moins donner la gestion des mobiles et tablettes (ios et android) via Pushmanager. Ma formation a été plus que succinte ^^ . Est-ce que certaines d'entre vous utilisent également cette solution et seraient en mesure de m'expliquer certains concepts ? Notamment la différence entre WIPE, Révoquer et Suppression du terminal du mdm ? Et surtout dans quel ordre effectuer ces opérations pour pouvoir réattribuer des téléphones à d'autres utilisateurs ?
 
Merci beaucoup
 

On est pas sur Pushmanager, mais :
- Wipe, comme son nom l'indique, tu dégage tout le contenu du tel, genre "remise à zero d'usine" (donc perte de l'intégralité des données, comptes enregistrés, photo, etc)
- révoquer : désactivera les droits, accès, etc, donné par ton MDM aux ressources. Le tel gardera ses données, mais n'aura plus de "droit" (à voir dans ton cas ce que ça impliquera....), ne pourra plus installer les maj poussée par le MDM, et ne pourra plus s'y inscrire ou interagir avec tant qu'il restera "révoqué"
- suppression du terminal : il ne sera plus géré par le mdm, mais, toujours selon le paramétrage de ton mdm, il gardera ses données, applis, comptes, etc. Par contre, il ne sera plus géré.  
 
Ici, on utilise le wipe uniquement quand le tel revient au siège (changement d'utilisateur)
Et on le supprime du MDM en cas de casse, ou de "don" La révocation, on n'utilise pas. Sur le MDM google, en cas de vol ou perte, on verrouille totalement le terminal qui n'est donc plus qu'une brique dès qu'il se connecte au net (difficilement contournable.)

Tu utilises quoi saarh ?

On est en plein déploiement, là....200 galaxy tab A et 350 galaxy A8. On utilise Knox Configure pour automatiser pas mal de chose (10€ / an / periph, ça nous coute moins cher que l'intérimaire d'il y a 2 ans, avec des erreurs en moins ) Et pour le MDM, comme on est sur Google for works, on les gère directement via la "gestion des appareils mobiles" intégré à l'offre. (compatible aussi Iphone, mais forcément avec moins de possibilités)
Il y a moins de fonctionnalités qu'un "gros" MDM  comme airwatch ou xenmobile (qu'on utilisait avant le passage sous google) mais ça suffit amplement pour les parties gestion / sécurité / déploiement / store d'entreprise / push d'appli. Et comme d'hab, ça évolue au fil des mois.

Merci de ta réponse saarh
 
C'est plus clair dans ma tête maintenant. En fait ce qui m'intéresse aussi c'est de pouvoir virer le compte google de l'utilisateur (règle de nommage "corporate" ) pour l'attribuer à un autre utilisateur. J'imagine qu'il faut supprimer le compte google d'abord et ensuite wiper le téléphone ?

Bordel c'est hors de prix ! ça me tue le tco des mobiles !
GSuite, je l'utilise depuis 6 mois, c'est vraiment super limité. En fait, tu fais un peu rien avec. C'est juste bien si tu utilises autre chose sur la GSuite (notamment du Drive).
Je teste (enfin, pas encore), Miradore parce que c'est le moins cher que j'ai trouvé et qui correspond quand même à ce dont j'ai besoin (sans aller aussi loin que Knox, mais je ne veux pas m'enfermer chez Samsung et payer 10 boules par phone !)

 
Oui, pour ré-attribuer le tel, il vaut mieux supprimer le compte google en premier lieu.  
 

 
Gsuite, tu parle que du MDM ou de la totale ? Parce qu'en effet, juste pour le MDM, si tu n'utilise rien d'autre, y a pas grand intérêt. Si tout est dans l'écosystème Google, les possibilités sont largement suffisantes. Que recherche tu comme fonctionnalités ?
 

Je n'utilise que la partie MDM, le reste osef d'autant que, comme ça a été dit ici, c'est pas RGPD (et puis aucun risque qu'on stocke non données chez un tiers). Idem pour la messagerie, puisque nous sommes sous Exchange.
Donc il me faut un outil qui m'évite de configurer un compte gmail sur tous les téléphones et que je puisse tout configurer en mode batch, pas me taper les config un par un, sur chaque téléphone, à appuyer sur 50 boutons et attendre.
Gsuite ne fait rien à part le contrôle des apps. Et encore, c'est devenu une horreur avec mes derniers modèles (J6 2018).

On va pas relancer ce débat Gsuite / RGPD.....
 
Tiens, par contre, je confirme qu'il est fâché avec les séries "J", le Gsuite. On avait des J3 2016, puis J6 2018, un vrai merdier. Aucun soucis sur les gammes A5 (2016, 2017) et actuel A8 2018 (plus les quelques trucs exotiques comme S7, S9, Pmachintruc & co)
 
Par contre, ta recherche m'intéresse pour le futur... dans le passé, on était sur Xenmobile. C'était pas encore au top à l'époque (pas possible de lier un compte à un IMEI, par exemple, ou d'installer mais surtout paramétrer Notes Traveler)  
Le seul truc qu'on a trouvé pour TOUT faire ou presque (sachant qu'on a une appli dev à part, non présente sur les stores, devant en plus être paramétrée pour l'utilisateur), c'était Geny master + geny deploy et autre truc de "Geny Mobile". Là, on sort le tel, on l'allume, la rom custo s'intalle, le paramétrage user se fait via IMEI....rien à faire. Mais le coût..........on était très (très) loin de 10€ / terminal. Mais la seule manip user était de mettre la sim dans le tel, le lancer, et accepter la mise en route de l'installe. (dixit le commercial....le tarif nous a rebuté, 2 interim nous coutaient moins chers....)

Le RGPD pourrait être juste un prétexte, mais vu les données que je gère, ça ne serait pas accepté.
 
Très loin de 10€/device !!?? Je suis déjà scandalisé par les tarifs des forfaits mobile pour les pro (j'ai essayé un temps de gérer une petite flotte avec des forfaits sans engagement mais tout est fait pour que les entreprises ne puissent pas les gérer).
 
De mon côté, il faut que je trouve une solution, car le temps passé actuellement est énorme et incroyablement inintéressant. Ce n'est pas juste au déploiement (même si principalement), mais aussi les retours (pannes, casses, vols, changement de proprio) qui obligent à reconfigurer le tel.
 
Et comme les restrictions mobiles ne fonctionnement même plus avec mes J7, Gsuite c'est vraiment mort pour nous.

Je comprends bien ton problème, je crois que tous les gestionnaires de flottes l'ont  
C'est clair que les tarifs des abonnements pros.... 28€ pour de l'illimité voix / mms / sms europe étendue + 10Go de data et mobile subventionnés.......mais le confort de la gestion via portail.
 
J'ai fouillé un peu et retrouvé ça....il y a 2 ans, juste pour geny deploy, qui te ferait sans doute le taf,  le cout était de 6500€ / 500 mobiles / 3 ans. Donc un cout au terminal de 4€ / an. C'était avec genymaster (qui te permet de faire des rom custo et sécurisée) + formation + accompagnement qu'on était au delà des 10€. ça ne se substitue pas au MDM, qu'il faut avoir en plus, par contre.
Mais ça permet le paramétrage complet du terminal, de la sortie de boite à l'inscription à un MDM en passant par la conf user (recrée les actions user, style batch / script)

 
Au bout d'un moment ça sert à rien de vouloir faire de l'économie de bout de chandelles, le coût est forcément déporté quelque part, ici vers l'administrateur, dont le temps a lui aussi un coût.
 
Une interface d’administration et centralisation ça a une vraie valeur, c'est normal que le cout soit reporté sur les abonnements.
 
Chez nous on a aligné le pognon et on s'est payé airwatch. Et du coup la gestion mobile est completement transparente et ça nous permet de gerer tous les sites et mobiles à travers le monde.
 
On n'a rien sans rien.

Après, le RIO n'est pas le même pour 20 lignes ou pour 2000....Mais c'est clair que quand je vois le nombre de modif qu'on effectue "juste" sur 500 lignes (remplacement de personne, changement de groupe tarifaire, mise en place express d'option, gestionnaire dédié qui nous a déjà bien dépanné, sim vierge en stock chez nous, activable en 2 clic et 5 minutes, quasiment tout en self service.....la différence de cout entre abo perso et pro devient subjectif par rapport aux emmerdes qu'on aurait)

Oui en fait il y a surtout eu problème de compréhension de ma part : je pensais qu'il s'agissait de 10€/device/mois
 
4€/an annoncés par saarh, c'est autre chose et là, pas de problème (mais ce n'est pas un MDM)
 
Pour l'instant, je n'ai pas trouvé beaucoup moins que 1€/device/mois en MDM complet (deploiement, provisionning, etc.)

Bon, grosse déception sur les possibilités des MDM.
 
Je ne sais pas comment tu fais saarh pour avoir "sim vierge en stock chez nous, activable en 2 clic et 5 minutes, quasiment tout en self service".
 
Déjà, premier écueil, Orange (entre autres), ne met pas le n° de tel sur la SIM donc le numéro ne remonte pas dans le MDM. Première manip à la mano. J'ai demandé à Orange s'il avait une API, j'y crois moyen.
 
Ensuite, il y a des tonnes de trucs que l'on ne peut pas faire, notamment passer d'un téléphone déjà utilisé en mode BYOD (work profile) à managed word profile (c'est subtil mais ça n'a rien à voir puisque dans le second cas, on a totalement le device sous contrôle).
 
Et, surtout, impossible de virer les tonnes de notifs et autres acceptations de CLUF. Donc dès le début, faut accepter la cluf de Knox puis celle d'Android. Ensuite, faut accepter celle de Play Store Protect (si on le laisse). Et puis il demande si on veut faire des appels en wifi. etc, etc, etc.
 
edit : ah oui, et impossible de mettre à jour le téléphone à distance
 
Bien sûr, on peut créer un joli Play Store personnalisé, blakc/whitelister des applis et forcer quelques réglages.
 
On peut aussi, en mode managed, installer les applis sans le consentement de l'utilisateur et parfois (très très rarement), modifier certains réglages de l'appli (par exemple provisionner Outlook avec les comptes AD).
 
Impossible (!!!) de créer des raccourcis d'applis sur le bureau (sauf en mode Play Store pas managé) et créer des widgets.
 
Donc sincèrement, le gain de temps à la première conf n'est pas fantastique, sauf si on laisse l'utilisateur tout gérer lui-même. Sinon, faut cliquer (enfin plutôt toucher) et cliquer, et mettre des raccourcis, et mettre des widgets, et changer le PIN SIM (impossible en remote)...
 
Une fois tout cela fait, ouais, c'est sûr, c'est propre et *si l'utilisateur n'a pas de données sur le mobile*, on peut aisément changer de compte utilisateur. Si l'utilisateur a des données et qu'on souhaite les conserver, c'est une autre affaire.
 
J'ai testé ManageEngine de Zoho, c'est une véritable usine à gaz (on passe d'une plateforme à une autre). Plus complet que Miradore mais j'ai pas apprécié le support, ni la machine Zoho. Intune de Microsoft étant hors de prix, je n'ai pas testé. Geny est prévu pour des flottes de plusieurs centaines de téléphones minimum, donc ça ne me concerne pas (à 200, ça les a fait marrer).
 
Voilà mon retour pour le moment.

 
Directement via Orange. J'ai toujours une centaine de SIM vierges, et l'activation se fait par le portail ECE. Hors mdm, quoi.  
 
Mais oui, c'est un bordel les MDM. Mis à part une ROM custom, ou des solutions qui coutent un bras, y a pas vraiment un produit qui fasse tout, en une fois, pour pas trop cher. Comme dit, une année, pour 500 périph mobile, ça nous a couté moins cher de prendre 2 interim sur 15 jours, avec les bonnes procédures......Cette fois ci, on a fait 200 tablettes en 3 jours, via Knox configure et Google. A chaque déploiement, on perds de moins en moins de temps, mais reste pas mal d'écran à passer "à la main".  
Tu t'es renseigné sur Airwatch ?

Non, je n'ai malheureusement plus du tout le temps parce que, comme d'hab, on m'a dit "ah ben tu vas gérer 200 mobiles maintenant" - on en avait 30 -, tu t'occupes de la négo pour les acheter, des forfaits et de la gestion de la flotte).
 
Mais de toutes façons, j'ai regardé les SDK Android et Samsung et la plupart des limitations viennent de là.
Par exemple, tu peux choisir de sync tous tes emails de ton serveur Exchange sur ton téléphone, mais via le SDK Knox (c'est carrément impossible sur le SDK Android), tu peux pas aller plus loin qu'un mois !
 
Et c'est pareil pour la plupart des trucs qu'il me manque. On est encore très loin d'une admin de parc de PC.